 Trans Link Systems heeft een nieuwe ov-chipkaart uitgebracht die bestand zou moeten zijn tegen de meeste kraakmethoden.
Nu.nl heeft de nieuwe ov-chipkaart in handen gehad en getest. De veiligere chip die gebruikt wordt op nieuwe ov-chipkaarten, is de Infineon SLE-66. Deze chip bevat meer ingebouwde veiligheidsopties en dankzij het ingebouwde geheugen op de chip is het ook mogelijk om er stukjes software op te plaatsen.
De programmatuur die door TLS op de chip is gezet, kan eventuele hack- en inbraakpogingen ontdekken en blokkeren. Hierdoor is het niet meer mogelijk om de toegangssleutel van de chip te achterhalen en is het niet meer mogelijk om de software en de informatie op de ov-chipkaart aan te passen.
TLS heeft de nieuwe ov-chipkaart in het geheim gelanceerd zonder er rugbaarhied aan te geven. De nieuwe kaart circuleert al twee maanden onder ov-reizigers. Ondertussen wordt ook de oude ov-chipkaart met de Mifare Classic-chip nog verkocht. Waarschijnlijk is de oude kaart nog tot het einde van dit jaar te verkrijgen, totdat de huidige voorraad op is.
Voor de introductie van de nieuwe kaart zijn geen grote investeringen gedaan. De nieuwe kaart is qua productie even duur en ook de bestaande ov-chipkaartapparatuur kan zonder problemen met de nieuwe ov-chipkaart overweg.
Ook al is de oude ov-chipkaart nog te krijgen en door veel reizigers in gebruik, kraken daarvan zal ook niet meer lukken. TLS heeft namelijk een aantal wijzigingen doorgevoerd om het detecteren van gekraakte en thuis-ingecheckte kaarten te ontdekken. Zo is onder meer de software op de controleapparatuur van treinconducteurs aangepast, waardoor valse kaarten eerder worden gedetecteerd bij TLS.
Valse kaarten worden vervolgens op een zwarte lijst geplaatst, waardoor op den duur inchecken bij poortjes bij bus, tram, metro en trein niet meer mogelijk is. Ook controleurs kunnen dankzij de nieuwe software zien of er met een geknoeide of geblokkeerde kaart is gereisd.
Gekraakt
TLS meldt dat de nieuwe kaart niet te kraken is met de huidige kraakmethoden. De Infineon SLE-66 chip die ook gebruikt wordt op de nieuwe ov-chipkaart is echter al wel gehackt. In 2010 werd tijdens een hackersbijeenkomst - de Black Hat Crack - de bewuste chip al gekraakt, waardoor de toegangssleutels uit te lezen waren en het mogelijk was om gegevens te klonen.
|
